Forwarded from کانال بایت امن
#Tools #EDR
اخیرا ابزاری جدید که با زبان Rust توسعه داده شده، توجه زیادی جلب کرده چون یک رفتار کمتر شناختهشده در Windows API را هدف قرار میدهد و نشان میدهد که چطور بعضی مکانیزمهای EDR ممکن است از زاویههایی دور زده شوند که کمتر به آنها پرداخته شده است.
این ابزار که با نام Indirect-Shellcode-Executor معرفی شده، به جای استفاده از توابع رایج و قابلردیابی، از قابلیتهای ReadProcessMemory بهره میگیرد. تابعی که در ظاهر تنها برای خواندن حافظه یک پردازش طراحی شده، اما پارامترهای آن از جمله خروجی lpNumberOfBytesRead میتواند در سناریوهای پژوهشی مورد توجه قرار بگیرد.
🦅 کانال بایت امن | گروه بایت امن
_
اخیرا ابزاری جدید که با زبان Rust توسعه داده شده، توجه زیادی جلب کرده چون یک رفتار کمتر شناختهشده در Windows API را هدف قرار میدهد و نشان میدهد که چطور بعضی مکانیزمهای EDR ممکن است از زاویههایی دور زده شوند که کمتر به آنها پرداخته شده است.
این ابزار که با نام Indirect-Shellcode-Executor معرفی شده، به جای استفاده از توابع رایج و قابلردیابی، از قابلیتهای ReadProcessMemory بهره میگیرد. تابعی که در ظاهر تنها برای خواندن حافظه یک پردازش طراحی شده، اما پارامترهای آن از جمله خروجی lpNumberOfBytesRead میتواند در سناریوهای پژوهشی مورد توجه قرار بگیرد.
_
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍2❤1👎1
⭕️ گوگل مرکز تهدیدات نوظهور را در «عملیات امنیتی گوگل»، که توسط Gemini AI توسعه یافته است را معرفی میکند.
این مرکز، مهندسی تشخیص (Detection Engineering) را با جذب اطلاعات تهدید، تولید رویدادهای مصنوعی، آزمایش پوششدهی و ایجاد قوانین تشخیص، خودکار میسازد تا به تیمهای امنیتی کمک کند تا به سرعت میزان در معرض خطر بودن و وضعیت دفاعی خود را در برابر تهدیدات نوین امنیت سایبری ارزیابی کنند.
https://cloud.google.com/blog/products/identity-security/introducing-the-emerging-threats-center-in-google-security-operations/
#SecOps #GCP
@securation
این مرکز، مهندسی تشخیص (Detection Engineering) را با جذب اطلاعات تهدید، تولید رویدادهای مصنوعی، آزمایش پوششدهی و ایجاد قوانین تشخیص، خودکار میسازد تا به تیمهای امنیتی کمک کند تا به سرعت میزان در معرض خطر بودن و وضعیت دفاعی خود را در برابر تهدیدات نوین امنیت سایبری ارزیابی کنند.
https://cloud.google.com/blog/products/identity-security/introducing-the-emerging-threats-center-in-google-security-operations/
#SecOps #GCP
@securation
❤8👍8
⭕️ ریکان اندروید برای باگ بانتی!
اگر به دنبال شکار باگ توی اپهای اندرویدی هستید، اولین قدم شناسایی دقیق اپ و کشف نقاط ضعفشه. توی این مسیر باید بلد باشید چطور:
⦁ کدها و منابع رو دیکامپایل کنی (APKTool و jadx-gui کمکت میکنند)
⦁ آدرسهای مخفی و endpointها رو پیدا کنی (apk2url)
⦁ کلیدها و secrets های هاردکد شده رو کشف کنی
⦁ از ابزارهای اتومیت مثل MobSF برای آنالیز امنیتی استفاده کنی
⦁ با Drozer تست runtime انجام بدی و باگهای permission و... رو بگیری
این تکنیکها و جزییاتش رو میتونید در بلاگ پست زیر مطالعه کنید
📎 Blog: Link
@Securation
#Android #Recon #RE
اگر به دنبال شکار باگ توی اپهای اندرویدی هستید، اولین قدم شناسایی دقیق اپ و کشف نقاط ضعفشه. توی این مسیر باید بلد باشید چطور:
⦁ کدها و منابع رو دیکامپایل کنی (APKTool و jadx-gui کمکت میکنند)
⦁ آدرسهای مخفی و endpointها رو پیدا کنی (apk2url)
⦁ کلیدها و secrets های هاردکد شده رو کشف کنی
⦁ از ابزارهای اتومیت مثل MobSF برای آنالیز امنیتی استفاده کنی
⦁ با Drozer تست runtime انجام بدی و باگهای permission و... رو بگیری
این تکنیکها و جزییاتش رو میتونید در بلاگ پست زیر مطالعه کنید
📎 Blog: Link
@Securation
#Android #Recon #RE
❤12👍5👎1
Forwarded from کانال بایت امن
#Video #MalwareAnalysis
❕ Defeating ConfuserEx Anti-Analysis with Hooking
وقتی درباره پکرها یا پروتکتورها صحبت میکنیم، یک بخش ماجرا استفاده مشروع برای امنکردن نرمافزارهاست و بخش دیگر استفاده آنها توسط بدافزارها برای مخفیسازی و جلوگیری از تحلیل است.
یکی از پروتکتورهای رایج در بدافزارهای مبتنی بر .NET، ابزار ConfuserEx است. بهخاطر متنباز بودن آن، نسخههای مختلفی از روی آن fork شده که هرکدام رفتار و تکنیکهای متفاوتی دارند و همین باعث میشود روشهای ثابت یا خودکار برای آنپک کردن همیشه کارآمد نباشد.
در این ویدیو، Karsten Hahn بهخوبی نشان میدهد که چطور میتوان با استفاده از نوشتن هوک، رفتار بدافزار را تحلیل کرد، مکانیزمهای ضدتحلیل را دور زد و در نهایت یک Deobfuscator اختصاصی توسعه داد و اینکار رو با تغییر در Deobfuscator رسمی ConfuserEx انجام میده.
جهت دریافت نمونه بد افزار به این لینک برید و برای بررسی Deobfuscator به این لینک.
🦅 کانال بایت امن | گروه بایت امن
_
وقتی درباره پکرها یا پروتکتورها صحبت میکنیم، یک بخش ماجرا استفاده مشروع برای امنکردن نرمافزارهاست و بخش دیگر استفاده آنها توسط بدافزارها برای مخفیسازی و جلوگیری از تحلیل است.
یکی از پروتکتورهای رایج در بدافزارهای مبتنی بر .NET، ابزار ConfuserEx است. بهخاطر متنباز بودن آن، نسخههای مختلفی از روی آن fork شده که هرکدام رفتار و تکنیکهای متفاوتی دارند و همین باعث میشود روشهای ثابت یا خودکار برای آنپک کردن همیشه کارآمد نباشد.
در این ویدیو، Karsten Hahn بهخوبی نشان میدهد که چطور میتوان با استفاده از نوشتن هوک، رفتار بدافزار را تحلیل کرد، مکانیزمهای ضدتحلیل را دور زد و در نهایت یک Deobfuscator اختصاصی توسعه داد و اینکار رو با تغییر در Deobfuscator رسمی ConfuserEx انجام میده.
جهت دریافت نمونه بد افزار به این لینک برید و برای بررسی Deobfuscator به این لینک.
_
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍1👎1
⭕️ آسیبپذیری اجرای کد از راهدور برای Components های React و Next.js اومده با شناسه CVE-2025-55182 که شدت آسیب پذیری امتیاز ۱۰ از ۱۰ گرفته
این آسیبپذیری بحرانی RCE هست که بدون نیاز به احراز هویت در بسته ی react-server که در React Server Components (RSC) استفاده میشه.
ورژن هایی که تحت تاثیر این آسیب پذیری قرار میگیرند 19.0.0 تا 19.2.0 هستند.
Blog:
https://react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components
POC :
https://github.com/ejpir/CVE-2025-55182-poc
@securation
این آسیبپذیری بحرانی RCE هست که بدون نیاز به احراز هویت در بسته ی react-server که در React Server Components (RSC) استفاده میشه.
ورژن هایی که تحت تاثیر این آسیب پذیری قرار میگیرند 19.0.0 تا 19.2.0 هستند.
Blog:
https://react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components
POC :
https://github.com/ejpir/CVE-2025-55182-poc
@securation
👍11❤3👎1
⭕️ آسیبپذیری پذیری ارتقاء دسترسی در فدورا از طریق ABRT
آسیبپذیری با شناسه CVE-2025-12744 کشف شده است که این آسیبپذیری از طریق ابزار ABRT (Automatic Bug Reporting Tool)قابل بهره برداری است.
این ABRT یک Root Process است که با بالاترین سطح دسترسی ( root) اجرا میشود. اینجا یک سرور HTTP را بر روی یک UNIX socket اجرا میکند که توسط تمامی کاربران سیستم World-Writableاست. این ویژگی به هر فرایندی اجازه میدهد تا گزارشهای خطا را به آن ارسال کند.
بخش بحرانی ماجرا اینجاست که ABRT تقریبا ۱۲ کاراکتر از متن کنترلشده توسط کاربر را، مستقیماً و با Minimal Validation، به یک دستور شل منتقل میکند.
با استفاده از Multi-stage Payloadکه بهطور خاص طراحی شده است، مهاجم میتواند ABRT را مجبور به اجرای Arbitrary Shell Commands کند. این بهره برداری شامل Escaping the Systemd Sandbox سیستمعامل است که توسط systemd برای ABRT تعریف شده، و در نهایت منجر به root access میشود.
https://initblog.com/2025/abrt-root/
https://github.com/initstring/abrt_root
@securation
آسیبپذیری با شناسه CVE-2025-12744 کشف شده است که این آسیبپذیری از طریق ابزار ABRT (Automatic Bug Reporting Tool)قابل بهره برداری است.
این ABRT یک Root Process است که با بالاترین سطح دسترسی ( root) اجرا میشود. اینجا یک سرور HTTP را بر روی یک UNIX socket اجرا میکند که توسط تمامی کاربران سیستم World-Writableاست. این ویژگی به هر فرایندی اجازه میدهد تا گزارشهای خطا را به آن ارسال کند.
بخش بحرانی ماجرا اینجاست که ABRT تقریبا ۱۲ کاراکتر از متن کنترلشده توسط کاربر را، مستقیماً و با Minimal Validation، به یک دستور شل منتقل میکند.
با استفاده از Multi-stage Payloadکه بهطور خاص طراحی شده است، مهاجم میتواند ABRT را مجبور به اجرای Arbitrary Shell Commands کند. این بهره برداری شامل Escaping the Systemd Sandbox سیستمعامل است که توسط systemd برای ABRT تعریف شده، و در نهایت منجر به root access میشود.
https://initblog.com/2025/abrt-root/
https://github.com/initstring/abrt_root
@securation
🔥6❤3👎1
هوش بدون دیسیپلین تنها به این معنیه که میتونی با کیفیت فول اچدی ببینی که چطوری داری شکست میخوری، در حالی که هیچ کاری هم براش نمیکنی.
@securation
👍74👏4😁4🔥3👎2❤1🥰1
⭕️ بررسی یک کمپین فیشینگ Adversary-in-the-Middle (AiTM) علیه کاربران Microsoft 365 و Okta
تیم Datadog Security Labs یک کمپین فعال فیشینگ از نوع Adversary-in-the-Middle (AiTM) را شناسایی کرده است که بهصورت هدفمند کاربران Microsoft 365 و Okta را مورد حمله قرار میدهد.
در این حمله، مهاجم بهجای ارسال صفحات جعلی ساده، بهعنوان یک واسط مخرب (Man-in-the-Middle) بین قربانی و سرویس اصلی احراز هویت قرار میگیرد و فرآیند لاگین واقعی را پروکسی میکند.
لینک مقاله:
https://securitylabs.datadoghq.com/articles/investigating-an-aitm-phishing-campaign-m365-okta
@securation
تیم Datadog Security Labs یک کمپین فعال فیشینگ از نوع Adversary-in-the-Middle (AiTM) را شناسایی کرده است که بهصورت هدفمند کاربران Microsoft 365 و Okta را مورد حمله قرار میدهد.
در این حمله، مهاجم بهجای ارسال صفحات جعلی ساده، بهعنوان یک واسط مخرب (Man-in-the-Middle) بین قربانی و سرویس اصلی احراز هویت قرار میگیرد و فرآیند لاگین واقعی را پروکسی میکند.
لینک مقاله:
https://securitylabs.datadoghq.com/articles/investigating-an-aitm-phishing-campaign-m365-okta
@securation
❤4👍4👎2
⭕️ اخیرا یک آسیبپذیری مهم در معماری SOAP مبتنی بر .NET Framework گزارش شده که نشان میدهد ClientProxy هنگام پردازش WSDL، هیچگونه Validation امنیتی روی ساختار و مقادیر XML انجام نمیدهد. بهدلیل این Blind Trust، مهاجم میتواند با ارائهی یک WSDL دستکاریشده، مقدار soap:address را به یک Endpoint دلخواه تغییر دهد و باعث SSRF، دور زدن کنترلهای شبکه، یا هدایت ترافیک به سرویسهای داخلی شود.
.NET همچنین بر اساس همین WSDL، کد پروکسی را بازتولید میکند و اگر Operationها یا Schema دستکاری شده باشند، کل ساختار ارتباطی کلاینت بدون اطلاع برنامهنویس تغییر میکند.
از نظر فنی، این ضعف بهخاطر نحوه پردازش ServiceDenoscriptionImporter و WsdlImporter در .NET Framework است که بدون هیچ محدودیتی WSDL را Parse کرده و مستقیماً به ChannelFactory/ClientBase تزریق میکنند.
علاوه بر SSRF و Request Redirection، وجود XSD های بیشازحد پیچیده یا Deep-Nested نیز میتواند منجر به Resource Exhaustion سمت کلاینت شود.
چون این مکانیزم در تمام نسخههای .NET Framework (۲.۰ تا ۴.۸) مشترک است، بهترین راهکار فعلی شامل استفاده از WSDL استاتیک، حذف دریافت داینامیک، محدودسازی آدرسها، و اجباریکردن HTTPS + Certificate Pinning است. این ضعف برای شبکههایی که هنوز از SOAP استفاده میکنند یک ریسک بسیار جدی محسوب میشود.
#RedTeam #Soap #WebExploitation
@securation
.NET همچنین بر اساس همین WSDL، کد پروکسی را بازتولید میکند و اگر Operationها یا Schema دستکاری شده باشند، کل ساختار ارتباطی کلاینت بدون اطلاع برنامهنویس تغییر میکند.
از نظر فنی، این ضعف بهخاطر نحوه پردازش ServiceDenoscriptionImporter و WsdlImporter در .NET Framework است که بدون هیچ محدودیتی WSDL را Parse کرده و مستقیماً به ChannelFactory/ClientBase تزریق میکنند.
علاوه بر SSRF و Request Redirection، وجود XSD های بیشازحد پیچیده یا Deep-Nested نیز میتواند منجر به Resource Exhaustion سمت کلاینت شود.
چون این مکانیزم در تمام نسخههای .NET Framework (۲.۰ تا ۴.۸) مشترک است، بهترین راهکار فعلی شامل استفاده از WSDL استاتیک، حذف دریافت داینامیک، محدودسازی آدرسها، و اجباریکردن HTTPS + Certificate Pinning است. این ضعف برای شبکههایی که هنوز از SOAP استفاده میکنند یک ریسک بسیار جدی محسوب میشود.
#RedTeam #Soap #WebExploitation
@securation
watchTowr Labs
SOAPwn: Pwning .NET Framework Applications Through HTTP Client Proxies And WSDL
Welcome back! As we near the end of 2025, we are, of course, waiting for the next round of SSLVPN exploitation to occur in January (as it did in 2024 and 2025).
Weeeeeeeee. Before then, we want to clear the decks and see how much research we can publish.…
Weeeeeeeee. Before then, we want to clear the decks and see how much research we can publish.…
👍7🔥3👎2❤1🥰1
⭕️ خیلی وقت ها دیدم که دوستان برای انجام تست هاشون دنبال سخت افزاری میگردن که به اصطلاح برای اون تست ساخته شده، مثلا دنبال RTL-SDR یا Proxmark میگردن و یا دنبال اسباب بازی هایی مثل FlipperZero و امثالهم هستن. از نظری درسته اینکار ولی گاهی پیش میاد که سخت افزار مورد نظر پیدا نمیشه یا هزینه بیشتری داره، میشه در این شرایط از راه های جایگزین استفاده کرد.
مثلا برای RTL-SDR میشه از دانگل های USB گیرنده DVB-T استفاده کرد که روشون از چیپ دمولاتور RTL2832 استفاده شده باشه. همینطور میشه برای تقویتشون بدنه پلاستیکی رو جدا کرد و بدنه فلزی متصل به زمین برد رو جایگزینش کرد تا در برابر نویز محیط مقاوم بشه یا مثلا کانکتور SMA بهش متصل کرد تا بشه از کابل های Coaxial (مثلا با امپدانس ۵۰ اهم برای گیرنده) برای اتصال آنتن استفاده کرد.
برای فرستنده هم میشه از یه برد Raspberry Pi مثل RPi Zero استفاده کرد که به لطف لایبرری RPiTx و ساختار پردازنده Broadcom این امکان وجود داره که فرکانس پردازنده رو با DMA روی GPIO قرار داد (حداکثر تا فرکانس Clock پردازنده) و مدولاسیون موردنظر رو به صورت نرم افزاری روش اعمال کرد و سیگنال خروجی رو در نهایت به یه BPF و PA فرستاد تا تقویت بشه.
برای بخش High Frequency در Proxmark میشه از ماژول های ارزون تر و ساده تری مثل PN532 استفاده کرد که با یه تبدیل Usb به TTL ساده میشه با استفاده از libnfc انواع حملات آفلاین HF RFID مثل Nested, DarkSide, MFKey32/64 و... رو باهاش انجام داد. (برای حملات آنلاین میشه از چیپ های دیگه ای استفاده کرد مثلا چیپ های Texas Instruments)
برای بخش Low Frequency هم میشه از ماژول های ریدر/رایتر 125KHz استفاده کرد مثل RDM6300 که با تغییرات ریز و چند خط کد میشه تبدیلش کرد به امولاتور تگ های LF، حتی این امکان وجود داره که با مطالعه استاندارد ISO 18000-2 با یک میکروکنترلر و یک چیپ Op Amp، ریدر/رایتر/امولاتور خودتون رو برای این باند بسازید.
برای فلیپر زیرو هم که دو بخش RFID ش رو مثل روشی که بالا گفتم میشه پیاده کرد برای بخش RF هم میشه از ماژول های Sub-GHz مثل cc1101 (از همین چیپ داخل خود فلیپر زیرو استفاده شده)، انواع ماژول های RFM و... استفاده کرد که مدولاسیون های مختلف مثل ASK, FSK, GFSK, MSK و... رو پشتیبانی میکنن که به راحتی به واسطه کتابخونه های غنی که براشون وجود داره با چند خط کد میشه انواع حملات رو برای سناریو های مختلف با هزینه خیلی کمتر پیاده سازی کنید.
برای 2.4GHz هم میشه از انواع ماژول ESP32 و NRF24 استفاده کرد که هم ارزون و معروف هستن و هم کار باهاشون بسیار راحته.
و همین روند برای هر دیوایس دیگه ای احتمالا امکان پذیر باشه یا حتی ممکنه باعث بشه دیوایس خودتون رو بسازید که بهتر از اون دیوایس مورد نظر باشه.
#rtl_sdr #rfid #rf #flipperzero #proxmark
@securation
مثلا برای RTL-SDR میشه از دانگل های USB گیرنده DVB-T استفاده کرد که روشون از چیپ دمولاتور RTL2832 استفاده شده باشه. همینطور میشه برای تقویتشون بدنه پلاستیکی رو جدا کرد و بدنه فلزی متصل به زمین برد رو جایگزینش کرد تا در برابر نویز محیط مقاوم بشه یا مثلا کانکتور SMA بهش متصل کرد تا بشه از کابل های Coaxial (مثلا با امپدانس ۵۰ اهم برای گیرنده) برای اتصال آنتن استفاده کرد.
برای فرستنده هم میشه از یه برد Raspberry Pi مثل RPi Zero استفاده کرد که به لطف لایبرری RPiTx و ساختار پردازنده Broadcom این امکان وجود داره که فرکانس پردازنده رو با DMA روی GPIO قرار داد (حداکثر تا فرکانس Clock پردازنده) و مدولاسیون موردنظر رو به صورت نرم افزاری روش اعمال کرد و سیگنال خروجی رو در نهایت به یه BPF و PA فرستاد تا تقویت بشه.
برای بخش High Frequency در Proxmark میشه از ماژول های ارزون تر و ساده تری مثل PN532 استفاده کرد که با یه تبدیل Usb به TTL ساده میشه با استفاده از libnfc انواع حملات آفلاین HF RFID مثل Nested, DarkSide, MFKey32/64 و... رو باهاش انجام داد. (برای حملات آنلاین میشه از چیپ های دیگه ای استفاده کرد مثلا چیپ های Texas Instruments)
برای بخش Low Frequency هم میشه از ماژول های ریدر/رایتر 125KHz استفاده کرد مثل RDM6300 که با تغییرات ریز و چند خط کد میشه تبدیلش کرد به امولاتور تگ های LF، حتی این امکان وجود داره که با مطالعه استاندارد ISO 18000-2 با یک میکروکنترلر و یک چیپ Op Amp، ریدر/رایتر/امولاتور خودتون رو برای این باند بسازید.
برای فلیپر زیرو هم که دو بخش RFID ش رو مثل روشی که بالا گفتم میشه پیاده کرد برای بخش RF هم میشه از ماژول های Sub-GHz مثل cc1101 (از همین چیپ داخل خود فلیپر زیرو استفاده شده)، انواع ماژول های RFM و... استفاده کرد که مدولاسیون های مختلف مثل ASK, FSK, GFSK, MSK و... رو پشتیبانی میکنن که به راحتی به واسطه کتابخونه های غنی که براشون وجود داره با چند خط کد میشه انواع حملات رو برای سناریو های مختلف با هزینه خیلی کمتر پیاده سازی کنید.
برای 2.4GHz هم میشه از انواع ماژول ESP32 و NRF24 استفاده کرد که هم ارزون و معروف هستن و هم کار باهاشون بسیار راحته.
و همین روند برای هر دیوایس دیگه ای احتمالا امکان پذیر باشه یا حتی ممکنه باعث بشه دیوایس خودتون رو بسازید که بهتر از اون دیوایس مورد نظر باشه.
#rtl_sdr #rfid #rf #flipperzero #proxmark
@securation
2🔥14❤8👍2👎2
⭕️ سوءاستفاده از Eventual Consistency در AWS IAM برای Persistence
ویژگی Eventual Consistency در سرویس AWS IAM، یک بازه زمانی تقریبی ۴ ثانیهای ایجاد میکند که طی آن، Access Keyهای حذفشده هنوز ممکن است معتبر و قابل استفاده باقی بمانند.
در این پست میخونید که هکرها چگونه از این ویژگی برای حفظ دسترسی و ماندگاری در محیط استفاده میکنند و راههای Mitigation آن چیست.
https://www.offensai.com/blog/aws-iam-eventual-consistency-persistence
#AWS #IAM
@securation
ویژگی Eventual Consistency در سرویس AWS IAM، یک بازه زمانی تقریبی ۴ ثانیهای ایجاد میکند که طی آن، Access Keyهای حذفشده هنوز ممکن است معتبر و قابل استفاده باقی بمانند.
در این پست میخونید که هکرها چگونه از این ویژگی برای حفظ دسترسی و ماندگاری در محیط استفاده میکنند و راههای Mitigation آن چیست.
https://www.offensai.com/blog/aws-iam-eventual-consistency-persistence
#AWS #IAM
@securation
👍8❤3👎2
This media is not supported in your browser
VIEW IN TELEGRAM
⭕️ شبکه 12 اسرائیل:
📍هکرهای ایرانی مدعی هستند که موفق شدهاند تلفن همراه نخستوزیر سابق، نفتالی بنت را هک کنند و توانستهاند مکاتبات، تصاویر و لیست مخاطبین او را از آن استخراج کنند/در نهادهای امنیتی این نگرانی وجود دارد که شمارههای تلفن همراه ارشدترین افراد کشور لو رفته باشد؛ همانطور که میدانید نفتالی بنت نخستوزیر و وزیر دفاع بوده و اکنون این شمارهها در حال پخش شدن هستند/یک نگرانی دیگر این است که فایلهایی که در حال انتشار هستند – و الان حتی در واتساپ مثل آتش در خرمن در حال پخش شدن هستند – این فایلها هم آلوده شده باشند؛ یعنی هکرهایی که این ماجرا را کلید زدهاند، در این فایلها هم بدافزار جاسازی کردهاند، این ماجرا یک دردسر عظیم است...
@securation
📍هکرهای ایرانی مدعی هستند که موفق شدهاند تلفن همراه نخستوزیر سابق، نفتالی بنت را هک کنند و توانستهاند مکاتبات، تصاویر و لیست مخاطبین او را از آن استخراج کنند/در نهادهای امنیتی این نگرانی وجود دارد که شمارههای تلفن همراه ارشدترین افراد کشور لو رفته باشد؛ همانطور که میدانید نفتالی بنت نخستوزیر و وزیر دفاع بوده و اکنون این شمارهها در حال پخش شدن هستند/یک نگرانی دیگر این است که فایلهایی که در حال انتشار هستند – و الان حتی در واتساپ مثل آتش در خرمن در حال پخش شدن هستند – این فایلها هم آلوده شده باشند؛ یعنی هکرهایی که این ماجرا را کلید زدهاند، در این فایلها هم بدافزار جاسازی کردهاند، این ماجرا یک دردسر عظیم است...
@securation
🔥40👎21👍9
⭕️ حمله فیشینگ برای دستیابی به اعتبارنامههای AWS از طریق جریان فرمان جدید aws login
خط فرمان جدید aws login در AWS که برای ارائه اعتبارنامههای موقت جهت توسعه محلی طراحی شده است، میتواند توسط مهاجمان برای انجام حمله فیشینگ مورد سوءاستفاده قرار گیرد.
این روش حتی میتواند مکانیزمهای MFA امن شده در برابر فیشینگ را نیز دور بزند.
https://medium.com/@adan.alvarez/phishing-for-aws-credentials-via-the-new-aws-login-flow-39f6969b4eae
#AWS #CLI
@securation
خط فرمان جدید aws login در AWS که برای ارائه اعتبارنامههای موقت جهت توسعه محلی طراحی شده است، میتواند توسط مهاجمان برای انجام حمله فیشینگ مورد سوءاستفاده قرار گیرد.
این روش حتی میتواند مکانیزمهای MFA امن شده در برابر فیشینگ را نیز دور بزند.
https://medium.com/@adan.alvarez/phishing-for-aws-credentials-via-the-new-aws-login-flow-39f6969b4eae
#AWS #CLI
@securation
👍9👎4❤3
⭕️سرویس Docker Hardened Images (DHI) ، شامل Base Imageهای ایمنسازیشده (Hardened) و مینیمال است که با هدف کاهش آسیبپذیریها (CVEs) توسعه یافتهاند.
محصولات DHI با ارائه SBOM (لیست مواد نرمافزاری) شفاف و قابل تأیید و همچنین Provenance در سطح SLSA Level 3، امنیت Software Supply Chain را تضمین میکنند.
مهاجرت به این Image ها بسیار ساده (Drop-in) است و نیاز به تغییر Workflow شما ندارد.
اگر در کوبرنتیز ، CI CD یا پروداکت های خودتون با Docker کار میکنید بنظرم وقتشه نگاهی به Hardened Images بندازید.
با کمک این سرویس دیگه تیم DevSecOps تحول بسیار جدیدی در سازمان شما ایجاد میکند.
https://www.docker.com/products/hardened-images/
#Docker #DevSecOps #CVE
@securation
محصولات DHI با ارائه SBOM (لیست مواد نرمافزاری) شفاف و قابل تأیید و همچنین Provenance در سطح SLSA Level 3، امنیت Software Supply Chain را تضمین میکنند.
مهاجرت به این Image ها بسیار ساده (Drop-in) است و نیاز به تغییر Workflow شما ندارد.
اگر در کوبرنتیز ، CI CD یا پروداکت های خودتون با Docker کار میکنید بنظرم وقتشه نگاهی به Hardened Images بندازید.
با کمک این سرویس دیگه تیم DevSecOps تحول بسیار جدیدی در سازمان شما ایجاد میکند.
https://www.docker.com/products/hardened-images/
#Docker #DevSecOps #CVE
@securation
👍9❤2👎2
This media is not supported in your browser
VIEW IN TELEGRAM
تنها گیم توی زندگیم داشتم سالها پیش بود یه ماه اینو بازی کردم که فقط اخرشو فیلم بگیرم ببرم مدرسه نشون دوستام بدم که دیگه انقدر حرف از بازی نزنن:))
فکر کن بازی ای داری که گلوله هات تموم نمیشن هرگز😒
#IGI
@securation
فکر کن بازی ای داری که گلوله هات تموم نمیشن هرگز😒
#IGI
@securation
😁23❤7🔥7👎5👍1🥰1
⭕️ آسیبپذیری جدید با شناسه (CVE-2025-37164) برای HPE OneView (
پلتفرم مدیریت جامع سرورها، ذخیرهسازی و شبکه) اومده که مهاجم بدون لاگین میتونه از راه دور کد دلخواه اجرا کنه.
آسیب پذیری امتیاز 10 از 10 گرفته و هنوز راه فیکس کردنی بصورت رسمی برای این مورد نیومده.
تحلیل فنی آسیب پذیری :
https://attackerkb.com/topics/ixWdbDvjwX/cve-2025-37164/rapid7-analysis
#RESTAPI #RCE #HPE
@securation
پلتفرم مدیریت جامع سرورها، ذخیرهسازی و شبکه) اومده که مهاجم بدون لاگین میتونه از راه دور کد دلخواه اجرا کنه.
آسیب پذیری امتیاز 10 از 10 گرفته و هنوز راه فیکس کردنی بصورت رسمی برای این مورد نیومده.
تحلیل فنی آسیب پذیری :
https://attackerkb.com/topics/ixWdbDvjwX/cve-2025-37164/rapid7-analysis
#RESTAPI #RCE #HPE
@securation
❤11👎4🔥2👍1